Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura Azure Monitor per AppFabric
Azure Monitorè una soluzione di monitoraggio completa per la raccolta, l'analisi e la risposta ai dati di monitoraggio provenienti dagli ambienti cloud e locali. È possibile utilizzarla Azure Monitor per massimizzare la disponibilità e le prestazioni delle applicazioni e dei servizi. Consente di comprendere le prestazioni delle applicazioni e di rispondere manualmente e programmaticamente agli eventi di sistema.
Azure Monitorraccoglie e aggrega i dati da ogni livello e componente del sistema in più sottoscrizioni e tenant di Azure e non Azure. Li archivia in una piattaforma dati comune e li utilizza tramite un set comune di strumenti in grado di correlare, analizzare, visualizzare e rispondere ai dati. and/or Puoi anche integrare altri strumenti Microsoft e non Microsoft. Il registro delle Azure Monitor attività è un registro della piattaforma che fornisce informazioni sugli eventi a livello di abbonamento. Il registro delle attività include informazioni come quando una risorsa viene modificata o viene avviata una macchina virtuale.
Puoi utilizzarli AWS AppFabric per la sicurezza per controllare i log e i dati degli utentiAzure Monitor, normalizzarli in formato Open Cybersecurity Schema Framework (OCSF) e inviarli in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.
AppFabric supporto per Azure Monitor
AppFabric è in grado di ricevere informazioni sugli utenti e registri di controllo dai seguenti Azure Monitor servizi:
-
Azure Monitor
-
API Management
-
Microsoft Sentinel
-
Security Center
Prerequisiti
Per poter AppFabric trasferire i registri di controllo Azure Monitor da destinazioni supportate, è necessario soddisfare i seguenti requisiti:
-
È necessario disporre di un Microsoft Azure account con una prova gratuita o un pay-as-you-go abbonamento.
-
È necessario almeno un abbonamento per recuperare gli eventi inclusi in tale abbonamento.
Considerazioni sui limiti di velocità
Azure Monitorimpone limiti di tariffa al responsabile della sicurezza (utente o applicazione) che effettua le richieste e all'ID dell'abbonamento o all'ID del tenant. Per ulteriori informazioni sui limiti di velocità delle Azure Monitor API, consulta Comprendere come Azure Resource Manager limitare le richieste
Considerazioni sul ritardo dei dati
Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contattare il Supporto
Connessione AppFabric al tuo account Azure Monitor
Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con. Azure Monitor Per trovare le informazioni necessarie per l'autorizzazione Azure Monitor con AppFabric, utilizza la procedura seguente.
Crea un'applicazione OAuth
AppFabric si integra con l'Azure Monitorutilizzo OAuth2. Completa i seguenti passaggi per creare un' OAuth2 applicazione inAzure Monitor:
-
Vai al Microsoft Azureportale
e accedi. -
Vai a Microsoft EntraID.
-
Scegli Registrazioni alle app.
-
Scegli Nuova registrazione.
-
Inserisci un nome per il cliente, ad esempio Azure Monitor OAuth Client. Questo sarà il nome dell'applicazione registrata.
-
Verifica che i tipi di account supportati siano impostati su Single Tenant.
-
Per l'URI di reindirizzamento, seleziona Web come piattaforma e aggiungi un URI di reindirizzamento. Utilizza il seguente formato per l'URI di reindirizzamento:
https://<region>.console.aws.amazon.com/appfabric/oauth2In quell'indirizzo,
<region>us-east-1. Per quella regione, l'URL di reindirizzamento è.https://us-east-1.console.aws.amazon.com/appfabric/oauth2La risposta di autenticazione verrà inviata all'URI fornito dopo aver autenticato correttamente l'utente. Fornirlo ora è facoltativo e può essere modificato in seguito, ma è necessario un valore per la maggior parte degli scenari di autenticazione.
-
Scegli Registrati.
-
Nell'app registrata, scegli Certificati e segreti e poi Nuovo segreto del cliente.
-
Aggiungi una descrizione del segreto.
-
Seleziona la durata di scadenza segreta. Puoi selezionare qualsiasi durata preimpostata dal menu a discesa o impostare una durata personalizzata.
-
Scegliere Aggiungi. I valori segreti del client possono essere visualizzati solo immediatamente dopo la creazione. Assicurati di salvare il segreto in un posto sicuro prima di lasciare la pagina.
Autorizzazioni richieste
È necessario aggiungere le seguenti autorizzazioni all' OAuth applicazione. Per aggiungere autorizzazioni, segui le istruzioni nella sezione Aggiungi autorizzazioni per accedere alla tua API web
-
Microsoft GraphAPI di accesso utente > User.Read.All (seleziona il tipo delegato)
-
Microsoft GraphAPI di accesso utente > offline_access (seleziona il tipo delegato)
-
AzureAPI Service Management Audit Log > user_impersonation (seleziona il tipo delegato)
Dopo aver aggiunto le autorizzazioni, per concedere il consenso dell'amministratore per le autorizzazioni, segui le istruzioni nella sezione relativa al pulsante di consenso dell'amministratore della Guida per gli sviluppatori
Autorizzazioni dell'app
AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo dal tuo Azure Monitor account. Per ricevere sia i registri di controllo che i dati utente daAzure Monitor, è necessario creare due autorizzazioni dell'app, una denominata Azure Monitornell'elenco a discesa delle autorizzazioni dell'app e l'altra denominata Azure MonitorAudit Logs nell'elenco a discesa delle autorizzazioni dell'app. È possibile utilizzare lo stesso ID tenant, ID client e client secret per entrambe le autorizzazioni dell'app. Per ricevere i log di controllo da Azure Monitor te sono necessarie sia le autorizzazioni dell'app Audit Logs che quelle dell'Azure Monitorapp Azure MonitorAudit Logs. Per utilizzare solo lo strumento di accesso utente, è richiesta solo l'autorizzazione dell'Azure Monitorapp.
ID inquilino
AppFabric richiederà il tuo ID inquilino. Completa i seguenti passaggi per trovare il tuo ID cliente in Azure Monitor:
-
Vai al Microsoft Azureportale
. -
Passa ad Azure Active Directory.
-
Nella sezione Registrazioni app, scegli l'app creata in precedenza.
-
Nella sezione Panoramica, copia l'ID del tenant dal campo Directory (tenant) ID.
Nome del tenant
Inserisci un nome che identifichi questo abbonamento univocoAzure Monitor. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.
Nota
Il nome del tenant deve contenere un massimo di 2.048 caratteri composti da numeri, lettere lower/upper maiuscole e i seguenti caratteri speciali: punto (.), trattino basso (_), trattino (-) e spazio vuoto.
ID client
AppFabric richiederà un ID cliente. Completa la seguente procedura per trovare il tuo ID cliente inAzure Monitor:
-
Vai al Microsoft Azureportale
. -
Passa ad Azure Active Directory.
-
Nella sezione Registrazioni app, scegli l'app creata in precedenza.
-
Nella sezione Panoramica, copia l'ID client dal campo ID dell'applicazione (client).
Client secret
AppFabric richiederà un segreto per il cliente. Il segreto del cliente per l' OAuth app registrata è quello che hai generato nel passaggio 11 della sezione Creazione dell' OAuth app. Se perdi il client secret generato durante la creazione dell' OAuth app, ripeti i passaggi 8-11 nella sezione Creazione dell' OAuth app per rigenerarne uno nuovo.
Autorizzazione dell'app
Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da Microsoft Azure cui approvare l'autorizzazione. Accedi al tuo account dalla finestra e approva l' AppFabric autorizzazione scegliendo Consenti.
